DES概述
对称密码体制
加密和解密采用相同的密钥
典型的算法
•分组密码:DES(Data Encryption Standard)算法、3DES(三重DES)、GDES(广义DES)、AES
•流密码:RC4,A5等
•特点
•效率高,算法简单,系统开销小,适合加密大量数据计算;
•通信双方需确保密钥安全交换;
•产生密钥规模大时,难以保存。
对于具有n个用户系统,如果每2个用户采用1个密钥,则需要n(n-1)/2个密钥。
泄密
•加密密钥k和解密密钥k’相同,仅双方共享密钥,如果一方泄露了密钥,则无法保密
•不能用于数字签名;
DES(Data Encryption Standard)
核心思想
1945年大神提出的交替使用混淆(使密文与密钥的统计关系变复杂)和扩散(使明文与密文的统计关系变复杂)的乘积密码(DES加密的核心思想)
用56位密钥来加密64位数据的方法。
追根溯源
1960s的Feistel结构LUCIFER算法--> 被简化 --> DES。
DES工作模式
•ECB模式(电子密码本模式)
•是最简单的一种分组密码工作模式
•CBC模式(分组链接模式)
•引入了反馈机制,将前一组变换后的密文参与到对下一组明文进行的加密变换中
•CFB模式(密文反馈模式)
•与CBC模式不同的是,其适合实时的加密处理,不需要等到一个分组接收完毕后再进行加密处理。
•OFB模式(输出反馈模式)
•与CFB的区别是,其反馈信息来自密码流,而不是密文,其称为“内部反馈”。其是基于分组密码的同步序列密码算法的一种例子。
•CTR模式(计数器模式)
DES算法的安全性
•DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法
•而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒种检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,可见,这是难以实现的,当然,随着科学技术的发展,当出现超高速计算机后,我们可考虑把DES密钥的长度再增长一些,以此来达到更高的保密程度
DES的应用
•在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,
然后以密文形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据
•这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。
通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法